Pagina 1 di 1
[RISOLTO] Accesso all'hash della pagina web per GPO
Pubblicato: 13 gennaio 2026 - 16:27
di admmelyne
Salve,
ho installato Wapt in modalità cspn-toe. Non ho accesso alla pagina web del server (errore 401), ma da quanto ho letto sul forum, questo è normale in modalità cspn-toe. Sono riuscito a scaricare l'eseguibile dell'agente.
Vorrei distribuire questo agente tramite GPO. Tuttavia, mi viene richiesto di copiare/incollare l'hash e altri parametri dalla pagina web del server:
https://www.wapt.fr/fr/doc/wapt-deploy-agent.html#. Come posso recuperare questo hash e gli altri parametri senza utilizzare la pagina web? Forse mi è sfuggito qualcosa nella documentazione relativa alla distribuzione tramite GPO in modalità cspn-toe.
Ho la versione Discovery 2.6.1.
Il server è installato su Debian 13.
La console è installata su una macchina virtuale Windows 11.
Grazie per l'aiuto e buona giornata,
Mélyne
Re: Accesso a una pagina web hash per GPO
Pubblicato: 14 gennaio 2026 - 10:07
di dcardon
Ciao Mélyne,
la modalità CSPN non è supportata nella versione di discovery. Pertanto, devi rimanere in modalità normale (che include già un buon livello di sicurezza per garantire l'integrità delle tue implementazioni).
Tuttavia, è vero che mancano alcuni dettagli nella documentazione. Per quanto riguarda l'hash dell'agente, quando l'agente viene creato, viene posizionato sulla macchina dell'amministratore che lo ha generato e devi semplicemente eseguire un hash SHA256 utilizzando qualsiasi strumento disponibile su quella macchina (7-Zip, ecc.).
Cordiali saluti,
Denis
Re: Accesso a una pagina web hash per GPO
Pubblicato: 14 gennaio 2026 - 12:23
di dcardon
Ciao di nuovo Mélyne,
vorrei aggiungere che la modalità CSPN-TOE, come suggerisce il nome, si basa sul TOE (Target of Evaluation) della certificazione CSPN per WAPT. La certificazione CSPN è soggetta a vincoli di tempo e di budget. Pertanto, alcune funzionalità non sono coperte dal TOE, come WADS, WaptWUA, repository secondari, ecc. Quindi
, a meno che tu non ti trovi in un ambiente con requisiti di sicurezza rigorosi, non è consigliabile installare in modalità CSPN-TOE. Se implementi correttamente tutte le funzionalità di sicurezza di WAPT, avrai già un ambiente molto sicuro (certificato HTTPS valido, autenticazione Kerberos per la registrazione iniziale della workstation, autenticazione Kerberos per gli amministratori, chiave di firma di adminsys, ecc.).
Cordiali saluti,
Denis
Re: Accesso a una pagina web hash per GPO
Pubblicato: 15 gennaio 2026 - ore 10:00
di admmelyne
Ciao,
grazie mille per il tuo feedback! Ora è tutto molto più chiaro.
L'ho reinstallato in modalità standard. Per il momento sono ancora in modalità di rilevamento, almeno durante questa fase di test. Ho scelto l'autenticazione Kerberos.
L'installazione manuale dell'agente sui computer client Windows funziona, ma è impossibile tramite GPO, sia con un'attività pianificata che con uno script di avvio. La GPO viene distribuita correttamente, ma il PC client non compare nella console, come se la distribuzione non si avviasse. Potrebbe essere l'autenticazione Kerberos il problema? Dovrei scegliere un metodo di autenticazione diverso in modalità di rilevamento affinché la distribuzione tramite GPO funzioni?
Grazie (se dovessi aprire questa discussione altrove, fammelo sapere; è vero che il mio messaggio sarebbe probabilmente più adatto alla sezione Agente/Console).
Cordiali saluti,
Mélyne
Re: Accesso a una pagina web hash per GPO
Pubblicato: 16 gennaio 2026 - 09:49
di htouvet
Ciao Mélyne,
la modalità Kerberos non è disponibile in Discovery.
Se ti trovi nella fase di test, puoi richiedere una licenza temporanea per alcune workstation al reparto vendite.
Cordiali saluti,
Hubert